云桌面与堡垒机的区别

经常有人问云桌面是什么意思？与堡垒机有什么区别？今天我们就给大家科普科普。二者在定义、功能定位等方面均有不同。

发布时间：2022-09-20
点击量：
点赞：

分享至

我想评论

背景

经常有人问云桌面是什么意思？与堡垒机有什么区别？今天我们就给大家科普科普。二者在定义、功能定位等方面均有不同。

什么是堡垒机？

堡垒机，指的是在一个特定的网络环境下，为了保障网络和数据不受入侵和破坏，运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

总之，堡垒机就是用来控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（溯源）。

堡垒机很多时候也叫运维审计系统，它的核心是可控及审计，可控是说权限可控、行为可控。权限可控，比如某个工程师要离职或者转岗了。如果没有一个统一的权限管理入口，风险就会非常大，行为可控，比如要集中禁用某个危险命令、如果没有一个统一的入口，操作的难度可想而知。

目前常见堡垒机的主要功能分为以下几个模块：

1.运维平台

RDP/VNC运维，SSH/Telnet运维；SFTP/FTP运维；数据库运维；Web系统运维；远程应用运维；

2.管理平台

三权分立；身份鉴别；主机管理；密码托管；运维监控；电子工单；

3.自动化平台

自动改密，自动运维，自动收集，自动授权，自动备份，自动告警；

4.控制平台

IP防火墙；命令防火墙；访问控制；传输控制；会话阻断；运维审批；

5.审计平台平台

命令记录；文字记录；SQL记录；文件保存；全文检索；审计报表；

云桌面是什么？

云桌面又称桌面虚拟化、云电脑，是替代传统电脑的一种新模式，采用云桌面，用户无需再购买电脑主机，主机所包含的CPU、内存、硬盘等组建全部再后端的服务器中虚拟出来，单台高性能服务器可以虚拟1-50台不等的虚拟主机，前端设备主流的是采用瘦客户机连接现实器和键鼠，用户安装客户端后通过特有的通信协议访问后段服务器上的虚拟主机来实现交互式操作，达到与电脑一致的体验效果；同时，云桌面不仅支持用于替代传统电脑，还支持手机、平板等其他智能设备在互联网上访问，也是移动办公的新解决方案。

常见的云桌面架构分类：

1.VDI系统架构

VDI为集中存储、集中运算的虚拟桌面架构，该架构是把所有的客户机数据运算都集中在服务器端管理，客户桌面接收的只是操作系统环境。VDI在桌面移动性、服务器架构设计、集中管理控制、数据安全性方面都具有优势。劣势有以下几方面：依赖网络环境，没有网络无法使用VDI桌面；集中存储、集中运算的特点决定了需要配置高性能的服务器，另外每台学生及显示器还配置一个云终端，投资成本较高；管理者需要掌握云平台相关技术；3D软件及游戏用户体验较差。

2.RDS系统架构

RDS（远程桌面服务）是RDP的升级版，其仅限于操作系统桌面的连接，是很流行的云桌面技术，其应用场景众多，其所连接windows系统桌面的体验效果、稳定性、安全性总体比RDP好。

3.IDV系统架构

IDV为集中存储、分布运算的机构。该架构下服务器端存放系统镜像，客户机通过本地虚拟机运行虚拟桌面，不需要大量的图像传输，支持系统离线运行，相对VDI有了很大改善，但是该模式对客户机的要求比较高；配置必须一致及支持虚拟终端，由于硬件虚拟化层在客户机运行，性能和兼容性还是没有办法和传统的PC机相比。

4.VOI系统架构

VOI无任何硬件虚拟层，在IDV的基础上做了进一步改变。VOI为集中存储、分布运算的机构。该模式是在服务器端存储系统数据，在客户机上运行桌面，客户机只需在启动时从服务器端将操作系统和应用加载到本地缓存即可使本的计算机能正常使用。该模式支持离线运行，支持桌面系统集中安全管理，而且桌面性能保持传统PC的体验，不存在兼容性问题，同时支持本地机器无硬盘启动。对数据的安全性、硬件的精简做了进一步改善。